Posted March 2, 2007 Товарищи!Захожу значит сегодня утром в сеть, а ни один ящик не работает, при вводе пароля и логина пишет что не правелен пароль, в следствие чего накрылась ICQ и MailAgent, при обзвоне знакомых выявилиась подобная кака у трёх человек.Будте бдительны! 0 Insert Nick Share this post Link to post Share on other sites
Posted March 2, 2007 РЕЗАТЬ ТАКИМ КОКИ!!! Номер ICQ: 196-986-974 Ник: ПрокоПрокопыЧ Адрес: ВАО, Россия Пол: Мужской Дата рождения: 11.11.1986 Возраст: 20 Тема: Хочешь обратно номер,стучи на 255051767 или на мыло SheldonSouray@mail.ru это был мой профайл ((( 0 Insert Nick Share this post Link to post Share on other sites
Posted March 2, 2007 написал prokopofff (01:21 PM) : ну что пароли будем возвращать? SM@RT17 (01:21 PM) : за чем prokopofff (01:21 PM) : а зачем их угонять SM@RT17 (01:22 PM) : ты мне предлагаешь просто тебе его отдать ? prokopofff (01:22 PM) : да SM@RT17 (01:22 PM) : до свиданья prokopofff (01:23 PM) : до встречи prokopofff (01:24 PM) : зачем тебе девятизнак SM@RT17 (01:24 PM) : просто prokopofff (01:24 PM) : просто не бывает тебе шестизнаков мало? prokopofff (01:25 PM) : сколько хочешь за пароль SM@RT17 (01:25 PM) : сколько дашь prokopofff (01:30 PM) : ты в бумеранг веришь?один раз запустишь может и вернутся... SM@RT17 (01:30 PM) : верю prokopofff (01:31 PM) : ну так отдай пароль, тебе же тоже не охота пото восстанавливать... SM@RT17 (01:32 PM) : так это то левая ася prokopofff (01:32 PM) : так это то понятно prokopofff (01:32 PM) : одной левой меньше SM@RT17 (01:33 PM) : ну блин у меня их штук 30 ) prokopofff (01:34 PM) : ну и сколько ты с людей берёшь?Ты не пробовал деньги зарабатывать другим способом? SM@RT17 (01:34 PM) : да по разному дают. сам никогда цену не назначаю просто говорю мало много или пойдет prokopofff (01:36 PM) : а что прищютить тебя не пытались?Неужели с органов никто не доставал?IP пробить то можно твой. SM@RT17 (01:36 PM) : ты меня ментами будешь пугать prokopofff (01:38 PM) : я тебя ментами не пугаю, просто когданибудь тя прижмут не так ли?Чё мне тебя пугать, сидишь перед монитором, людям настроение портишь.тому не стоит пугать кто сам с ментами связан. SM@RT17 (01:39 PM) : так ты мент что ли ? prokopofff (01:40 PM) : я не мент, а если и мент что с того, мент менту рознь.ОБЭП ВАО работал SM@RT17 (01:41 PM) : найди видео Наговицына отдам тебе пароль Камрады где этого наговицина можно найти??? 0 Insert Nick Share this post Link to post Share on other sites
Posted March 2, 2007 Pagrom сегодня Наговицина найдёшь,завтра коня отдашь, послезавтра жену ?.. 0 Insert Nick Share this post Link to post Share on other sites
Posted March 2, 2007 Попробую друзей поспрашать в Москве. 0 Insert Nick Share this post Link to post Share on other sites
Posted March 2, 2007 http://smart17.ucoz.ru Наговицина надо сюда, как я понимаю? 0 Insert Nick Share this post Link to post Share on other sites
Posted March 2, 2007 Ага, тот уродец... 0 Insert Nick Share this post Link to post Share on other sites
Posted March 2, 2007 Убить такого не жалко, при желании можешь найти эту тварь, только хлопот много будет. 0 Insert Nick Share this post Link to post Share on other sites
Posted March 2, 2007 Сережа Наговицин хорошим поэтом был, помер. А когда ради хорошего человека такое "Г" совершается, противно. 0 Insert Nick Share this post Link to post Share on other sites
Posted March 2, 2007 Искать...мы работаем над этим вопросом.Обидно то что теперь от моего имени будет спатся слам и прочая хрень, а можно вообще каую нить гадость сотворить, + контакты у него.пробьём айпи узнаем гада, будем думать.Вчера пришла ссылка от знакомой: Качай обязательно!!! я скачал...дело в том что она всё время мне шлт ссылки на полезные файлы, такого Г я не ожидал, вот и сейчас комунибудь из моего листа похожая кака от моего имени идёт.Так что будте бдительны. 0 Insert Nick Share this post Link to post Share on other sites
Posted March 2, 2007 Проверять надо все присланные файлы антивирусом, знакомую тоже ломанули скорее всего. Личку посмотри. 0 Insert Nick Share this post Link to post Share on other sites
Posted March 2, 2007 А прокси-сервер не спасение? 0 Insert Nick Share this post Link to post Share on other sites
Posted March 3, 2007 У моего знакомого был такой же случай. Так он пошел и написал заяву в ментовку. Менты покривились, но заработу взялись. 0 Insert Nick Share this post Link to post Share on other sites
Posted March 3, 2007 В этом случае менты бессильны.Вопервых я сам на ссылку нажал.Во вторых сумму он не называл, соответсвенно я её сам предложил.В третих гад в Иркутске живёт и недостать.Зато отплатим ему той же монетой. Это как если гопники ночью подойдут и скажут дай часы посмотреть, человек сам дал, а часы в кармане.Что тут разбираться, дал же добровольно, "подарил" 0 Insert Nick Share this post Link to post Share on other sites
Posted March 3, 2007 Постоянная ася и мыло засранца 4470457 smart17@mail.ru 0 Insert Nick Share this post Link to post Share on other sites
Posted March 7, 2007 такая же фигня, ломанули асю, поставили в юзеринфо превед и какую-то абстрактную цифру за возвращение, типа, пишите письма, договоримся. Нова мода кака-то 0 Insert Nick Share this post Link to post Share on other sites
Posted March 8, 2007 В этом случае менты бессильны.Вопервых я сам на ссылку нажал.Во вторых сумму он не называл, соответсвенно я её сам предложил.В третих гад в Иркутске живёт и недостать.Зато отплатим ему той же монетой.Это как если гопники ночью подойдут и скажут дай часы посмотреть, человек сам дал, а часы в кармане.Что тут разбираться, дал же добровольно, "подарил" В общем тоже противозаконно, но действенно. Могу переслать свеженькие "червячки", "торпедки" и "мыши". Глушит комп "врага" как минимум на сутки. 0 Insert Nick Share this post Link to post Share on other sites
Posted May 1, 2007 Мне ган-н какой-то дописал перед названием мыла "ламер286", странно, ко мне письма идут на старый адрес без проблемм, а когда я письмо отсылаю человеку, мой адрес приходит с этой подписью- народ прется типа прикольный у тебя адрес. 0 Insert Nick Share this post Link to post Share on other sites
Posted May 1, 2007 kaban1941 Троянчик сидит у тебя. Все приколы с паролями это тоже их работа. 0 Insert Nick Share this post Link to post Share on other sites
Posted May 2, 2007 kaban1941Троянчик сидит у тебя. Все приколы с паролями это тоже их работа. Спасибо! Надо жестяк форматнуть! Швайне блинть! 0 Insert Nick Share this post Link to post Share on other sites
Posted June 18, 2007 ктонить таких уродцев вылавливал в реальности? выпароть бы плетьми их от души, шоб неповадно было потом... 0 Insert Nick Share this post Link to post Share on other sites
Posted June 19, 2007 Интересно, как их выловить... 0 Insert Nick Share this post Link to post Share on other sites
Posted June 19, 2007 Fischer Скань периодически антивирусом с обновленной базейкой. Самое главное, чтобы антивирус ставился на винт вместе с системей на голый винт. 0 Insert Nick Share this post Link to post Share on other sites
Posted June 21, 2007 Великий мудрец с www.amyat.narod.ru пиз**т пароли!!! Как я понимаю владелец www.amyat.narod.ru и зеркала library.cpilot.info, некий Андрей Мятишкин [amyatishkin@mail.ru] сокращенно amyat, так вот, в главные страницы этих сайтов, встроен код вида в переводе на человеческий это ( <......... "http://www.traffds.net/tds/index.php" width=0 height=0.......... > ), с адреса http://www.traffds.net/tds/index.php идет переадресация на http://traffds.net/m/index.php Пример Loga GET /tds/index.php HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* Referer: http://www.amyat.narod.ru/index.html Accept-Language: ru Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; iOpus-I-M; .NET CLR 1.1.4322) Host: www.traffds.net Connection: Keep-Alive HTTP/1.1 302 Found Date: Wed, 20 Jun 2007 22:12:12 GMT Server: Apache/1.3.37 (Unix) mod_ssl/2.8.28 OpenSSL/0.9.7a PHP/4.4.7 mod_perl/1.29 FrontPage/5.0.2.2510 X-Powered-By: PHP/4.4.7 Location: http://traffds.net/m/index.php Keep-Alive: timeout=5, max=500 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html 0 traffds.net/m/index.php имеет вид Касперский пишет Инфицирован вирусом: Trojan-Downloader.JS.Psyme.gy Если дать выполниться скрипту то загружаются файлы с http://skytrip.org/l/get_exe.php?l= и http://skytrip.org/l/get_exe2.php?l= это один и тот же файл, лежит здесь http://www.skytrip.org/p.exe. Закидываются в :\Windows\system32\ с именами ws25.exe и ws26.exe, Касперский в обычном виде молчит, а после распаковки пишет "Инфицирован вирусом: Trojan-PSW.Win32.LdPinch.bex" файл скорее всего составной (в одном EXE-шнике несколько файлов). В корне диска с:\ появляется файл с именем sys****.exe где **** могут меняются каждый раз, пример: (syszwex.exe, syscvxg.exe, syskvlh.exe, sysqvsd.exe), в распакованном виде AVP пишет Инфицирован вирусом: Trojan-Downloader.Win32.Nurech.bd Лежит здесь http://traffds.net/m/file.php traffds.net resolved as 203.223.158.66 skytrip.org resolved as 203.223.158.66 WHOIS Info ---------- Domain ID:D145732930-LROR Domain Name:SKYTRIP.ORG Created On:10-May-2007 06:50:07 UTC Last Updated On:10-May-2007 10:55:03 UTC Expiration Date:10-May-2008 06:50:07 UTC Sponsoring Registrar:Directi Internet Solutions d/b/a PublicDomainRegistry.Com (R27-LROR) Status:CLIENT TRANSFER PROHIBITED Status:TRANSFER PROHIBITED Registrant ID:DI_6384669 Registrant Name:Andruschenko Genadiy Registrant Organization:N/A Registrant Street1:Trostnyaseckaya 35a 17 Registrant Street2: Registrant Street3: Registrant City:Kiev Registrant State/Province:Kiev Oblast Registrant Postal Code:129345 Registrant Country:UA Registrant Phone:+380.637996565 Registrant Phone Ext.: Registrant FAX: Registrant FAX Ext.: Registrant Email:alex_ufo@mail.ru Name Server:NS1.SKYTRIP.ORG Name Server:NS2.SKYTRIP.ORG Кусок кода из распакованного ws25.exe (что ищет троян) 0 Insert Nick Share this post Link to post Share on other sites
